HP Managed Printing Administration < 2.6.4 多种漏洞

high Nessus 插件 ID 57700

简介

远程 Web 服务器托管受到多种漏洞影响的 ASP 应用程序。

描述

远程 Web 服务器托管的 HP Managed Printing Administration 版本低于 2.6.4。因此,它可能会受到以下漏洞的影响:

- 多种目录遍历、任意文件删除和文件创建漏洞影响“MPAUploader.Uploader.1.UploadFiles()”函数。
(CVE-2011-4166)

- 一个远程代码执行漏洞影响“MPAUploader.dll”文件,可通过“Default.asp”脚本的“filename”参数利用此漏洞。
(CVE-2011-4167)

- 多种目录遍历、任意文件删除和文件创建漏洞影响“/hpmpa/jobDelivery/Default.asp”脚本。
(CVE-2011-4168)

-可操纵通过“imglist\imgselect\Default.asp”、“imgmap\bgselect\Default.asp”和“imgmpa\imgselect\Default.asp”脚本的“img_id”参数输入来执行 SQL 注入。
(CVE-2011-4169)

解决方案

升级到 HP Managed Printing Administration 2.6.4 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-352/

https://www.zerodayinitiative.com/advisories/ZDI-11-353/

https://www.zerodayinitiative.com/advisories/ZDI-11-354/

https://www.zerodayinitiative.com/advisories/ZDI-12-001/

http://www.nessus.org/u?336f98c9

插件详情

严重性: High

ID: 57700

文件名: hp_managed_printing_administration_264.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2012/1/26

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

漏洞信息

CPE: cpe:/a:hp:managed_printing_administration

必需的 KB 项: www/hp_managed_printing_administration

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/21

漏洞发布日期: 2011/12/21

可利用的方式

Metasploit (HP Managed Printing Administration jobAcct Remote Command Execution)

ExploitHub (EH-11-073)

参考资料信息

CVE: CVE-2011-4166, CVE-2011-4167, CVE-2011-4168, CVE-2011-4169

BID: 51174